查看原文
其他

网络间谍BlackTech以我国台湾和香港为目标窃取商业机密

2017-06-28 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全6月28日讯,网络安全公司Trend Micro威胁解决方案小组近日发布报告称,资金雄厚的网络间谍组织BlackTech一直在寻求亚洲目标,旨在窃取企业技术和商业机密。Trend Micro的安全专家认为,BlackTech与三个不同的网络间谍活动(PLEAD、Shrowded Crossbow和Waterbear)有关。

据报道,这个网络间谍组织善于利用老旧软件中的安全漏洞(尤其老旧的Windows操作系统),并利用意大利黑客公司被泄的Hacking Team工具开展攻击活动。

BlackTech使用新的黑客技术针对各种组织机构展开攻击,例如独特的后门植入程序和渗透技术。Trend Micro的研究人员表示,在这3起网络间谍活动中,黑客使用的C&C服务器(命令与控制服务器)相同,使用工具和技术类似,这就表明这几起活动出自同一组织之手。

Trend Micro副总裁马克·朗尼科文表示,考虑到攻击者针对的目标相同,且使用的后端基础设施,他们认为这3起活动与BlackTech有关。这个后端基础设施(发送被窃数据)是这些活动特有的,不相关网络犯罪组织在有针对性的攻击中共享基础设施相当罕见。

主要攻击目标

该组织涉嫌攻击的组织机构主要分布在中国香港和中国台湾省,日本。研究人员发现的数字取证证据表明,BlackTech针对各种公司和组织机构,包括私有机构和政府承包商,以及消费电子、计算机、保健和金融行业的企业,特别是中国香港和中国台湾省,以及日本的企业。

Trend Micro的研究人员表示,一个黑客组织,尤其资金雄厚的黑客组织,分成几个小组执行不同的活动并不少见。虽然大多数攻击活动单独进行,但研究人员发现不同的小组针对相同的目标执行联合行动。

研究人员指出,BlackTech别有用心的动机是窃取受害者的重要文件。该黑客组织还针对另外一些看似相关的目标,窃取“诱饵文件”,之后用来攻击其它目标。这就表明,窃取文件可能是预期攻击链的第一个阶段。

BlackTech使用被泄的Hacking Team工具

BlackTech使用的漏洞包括Adobe Flash漏洞(CVE-2015-5119)。该漏洞利用工具是Hacking Team遭遇入侵之后被泄的工具。

研究人员认为,BlackTech与APT12似乎存在相似之处。但是,Trend Micro称,并没有确凿的证据证明APT12和BlackTech之间有关联。

朗尼科文表示,他们观察到该组织仍在继续投资保持恶意软件的相关性,这就表明,该组织取得一定的成功。

28
E安全推荐文章

官网:www.easyaq.com

2017年6月

01黑客组织Callisto利用Hacking Team工具攻击政府  或有更大计划
02维基解密再爆CIA MitM攻击【工具】
03[工具]Ubertooth:开源蓝牙嗅探器
04全球危机!平均每天2.5万台设备被NSA黑客工具感染
05俄罗斯黑客专宠的Jabber社交工具有何厉害?
062017全球安全报告:Web应用中平均包含11个漏洞
07Stack Clash漏洞:可提权Unix/Linux系统


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存